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Le protocole [modifier le code] 
Le protocole SSH existe en deux versions majeures : la version 1.0 et la version 2.0. 


e La première version permet de se connecter à distance à un ordinateur afin 
d'obtenir un shell ou ligne de commande. Cette version souffrait néanmoins de problèmes de sécurité dans la 
vérification de l'intégrité des données envoyées ou reçues, la rendant vulnérable à des attaques actives. En 
outre, cette version implémentait un système sommaire de transmission de fichiers, et du port tunneling. 

e La version 2 qui était à l'état de draft jusqu'en janvier 2006 est déjà largement utilisée à travers le monde. 


Cette version est beaucoup plus sûre au niveau cryptographique, et possède en plus un protocole de transfert de 
fichiers complet, le SSH file transfer protocol. 


Habituellement le protocole SSH utilise le port TCP 22. Il est particulièrement utilisé pour ouvrir un shell sur un 
ordinateur distant. Peu utilisé sur les stations Windows (quoiqu'on puisse l'utiliser avec PuTTY, mRemote, cygwin ou 
encore OpenSSH), SSH fait référence pour l'accès distant sur les stations Linux et Unix. 


SSH peut également être utilisé pour transférer des ports TCP d'une machine vers une autre, créant ainsi un tunnel. 
Cette méthode est couramment utilisée afin de sécuriser une connexion qui ne l'est pas (par exemple le protocole de 
récupérations de courrier électronique POP3) en la faisant transférer par le biais du tunnel chiffré SSH. 


Il est également possible de faire plusieurs sauts entre consoles SSH, c'est-à-dire ouvrir une console sur un serveur, 
puis, de là, en ouvrir une autre sur un autre serveur. 


H istoriq UC [modifier le code] 


La première version de SSH (SSH-1) a été conçue par Tatu Ylönen, à Espoo, en Finlande en 1995. Il a créé le 
premier programme utilisant ce protocole et a ensuite créé une entreprise, SSH Communications Security pour 
exploiter cette innovation. Cette première version utilisait certains logiciels libres comme la bibliothèque Gnu libgmp, 
mais au fil du temps ces logiciels ont été remplacés par des logiciels propriétaires. SSH Communications Security a 
vendu sa licence SSH à F-Secure (anciennement connue sous le nom de Data Fellows). 


La version suivante a été nommée SSH-2. Le groupe de recherche de l'IETF « secsh » a défini en janvier 2006 le 
standard Internet SSH-2, que l'on retrouve actuellement dans la plupart des implémentations. Cette version permet 
une compatibilité ascendante avec les implémentations du draft de SSH-2 qui étaient en version 1.99. 
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Avec SSH, l'authentification peut se faire sans l'utilisation de mot de passe ou de phrase secrète en utilisant la 
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Vakezoncky cryptographie asymétrique. La clé publique est distribuée sur les systèmes sur lesquels on souhaite se connecter. La 
Nederlands | clé privée, qu'on prendra le soin de protéger par un mot de passe, reste uniquement sur le poste à partir duquel on 
ee. CAE) se connecte. L'utilisation d'un « agent ssh (en) » permet de stocker le mot de passe de la clé privée pendant la 
Português durée de la session utilisateur. 

Română Cette configuration profite aussi à SCP et à SFTP qui se connectent au même serveur SSH. 
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EE Implementations logicielles {modifier le code] 

Slovenščina e OpenSSH, le projet libre d'outils SSH. OpenSSH est l'implémentation ssh la plus utilisée, y compris par les 

aap | distributions GNU/Linux. 

a e ° i OpenSSH, une implémentation OpenSSH multiplate-forme. 

1. e ish , une implémentation distribuée par le projet GNU selon les termes de la licence GNU GPL. 

Türkçe ° MacSSH”, une implémentation /sh pour Mac OS classic 68k et PPC. 

YKkpaïHcbKka ° FRESH”, une implémentation ssh en environnement JBoss. 

Tiéng Viêt ° SSHWindowsí, une implémentation pour Windows non maintenue. 

a ° Dropbear”, une implémentation libre ayant pour but de remplacer OpenSSH sur les systèmes Unix ayant peu de 


ressources (processeur, mémoire, etc.) comme par exemple les systèmes embarqués. 
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Articles connexes [Imodifierle code] 
nn. Sur les autres projets Wikimedia : 
e Protocole de communication 


e OpenSSH : implémentation libre de SSH ifii Secure shell, sur Wikiversity 

e SSH File Transfer Protocol (soit SSH FTP) transfert de fichiers à 
travers SSH 

e Secure shell file system (soit SSHFS) partage de systèmes de fichiers à travers SSH 

e Secure copy : transfert de fichiers à travers SSH 

e Files transferred over shell protocol (en) : transfert de fichiers à travers un shell SSH 

e PuTTY - client SSH multi-OS 

e WinSCP - client SFTP graphique pour Windows 

e TTyEmulator - Émulateur de terminal propriétaire, en français sous Windows incluant un grand nombre de 
fonctionnalités. 
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e Catégorie SSH de l'annuaire dmoz 
e (fr) Site Web d'OpenSSH 


e RFC 4251 : Architecture générale du protocole 
e RFC 4252 : Protocole d'authentification (PKI, par mot de passe ou par machine) 
e RFC 4253 : Protocole de transport sécurisé (Chiffrement, Signature numérique, intégrité) 
e RFC 4254 : Protocole de connexion (Port tunneling, Shell) 
y aum Couches du modèle OSI 
DHCP : DNS : FTP : Gopher : H.323 - HTTP : IMAP :- IRC : NFS : NNTP : POP3 : RTSP : 
7. Application SILC : SIMPLE : SIP - SMTP : SNMP : SMB-CIFS : SSH : TCAP : Telnet : TFTP - VolP : 


XMPP : WebDAV 


6. Présentation AFP - ASCII - ASN.1 - MIME : NCP - SSP : TDI - TLV - Unicode : UUCP - Vidéotex : XDR 


5. Session AppleTalk - DTLS : H.323 - RSerPool - SOCKS - TLS 

4. Transport DCCP -RSVP -RIP -SCIP SPX- TCP = UDP 

3. Réseau ARP : BCP : Babel -+ BOOTP : CLNP - ICMP : IGMP : IPv4 - IPv6 : IPX- IS-IS - NetBEUI : 
OSPF - RARP : RIP : X25 

on Anneau à jeton - ARINC 429 - ATM : AFDX: Bitnet - CAN : Ethernet - FDDI : Frame Relay : 
HDLC : FC - IEEE 802.3ad (LACP) : LLC : LocalTalk - MIL-STD-1553 : PPP : STP : Wi-Fi - X21 
4B5B : ADSL : BHDn : Bluetooth - Câble coaxial - Codage bipolaire +- CSMA/CA - CSMA/CD : 
DSSS : E-carrier : EIA-232 : ElA-422 - ElA-449 : EIA-485 - FHSS - IEEE 1394 - HomeRF : 

1. Physique IrDA : ISDN - Manchester - Manchester différentiel - Miller + MLT-3 - NRZ : NRZI - 


NRZ - Paire torsadée : PDH : SDH - SDSL - SONET : T-carrier + USB - VDSL : \/.21-V.23 : 
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